Przegląd NordPass | PCMag

Niewiele osób pamięta silne i zróżnicowane hasła do każdego ze swoich kont internetowych. To dobrze, ponieważ menedżery haseł, takie jak NordPass, są łatwo dostępne. NordPass, od zespołu stojącego za NordVPN, to usprawniona, łatwa w użyciu usługa zapewniająca bezpieczny dostęp do haseł za pośrednictwem komputera stacjonarnego i mobilnego apps lub w sieci. Z biegiem czasu dodano kilka godnych uwagi funkcji, w tym skaner naruszeń danych, raport o kondycji hasła, przechowalnię internetową i opcję dziedziczenia haseł. Jednak NordPass jest drogi, a jego darmowa wersja nie jest tak użyteczna jak konkurencja.

Ile kosztuje NordPass?

NordPass jest dostępny w wersji bezpłatnej i płatnej wersji Premium (4.99 USD miesięcznie). Darmowa wersja nie pozwala na dostęp do haseł na wielu urządzeniach jednocześnie ani nie możesz jej używać do udostępniania elementów ze skarbca. Myki, nasz najlepszy darmowy menedżer haseł, zawiera obie funkcje. NordPass nie ogranicza jednak liczby haseł, które możesz zapisać, co jest plusem.

Możesz zaufać naszym opiniom

Od 1982 roku PCMag przetestował i ocenił tysiące produktów, aby pomóc Ci podejmować lepsze decyzje zakupowe. (Przeczytaj naszą misję redakcyjną.)

NordPass Premium pozbywa się ograniczeń darmowej wersji, umożliwiając dostęp do haseł na maksymalnie sześciu urządzeniach i udostępnianie elementów. Ta warstwa odblokowuje również dostęp do funkcji Skaner naruszeń danych i Kondycja hasła.

Miesięczna cena NordPass jest wysoka w porównaniu z kosztami innych usług. Możesz uzyskać zniżkę, płacąc z góry za rok lub dwa lata usługi, ale nie oznacza to, że po tym czasie będziesz mógł skorzystać ze zniżki. Cena odnowienia może ulec zmianie. Więc nawet jeśli możesz ulec pokusie oszczędności, zalecamy rozpoczęcie od abonamentu miesięcznego, aby upewnić się, że NordPass działa dla Ciebie — lub przynajmniej zarejestruj się, aby skorzystać z bezpłatnego 30-dniowego okresu próbnego.

Dla porównania LastPass Premium kosztuje 36 USD rocznie, a Keeper pobiera 34.99 USD rocznie. Dashlane oferuje edycję z ograniczoną liczbą funkcji, która zaczyna się od 35.88 USD rocznie, a jego plan 59.99 USD rocznie obejmuje VPN. Bitwarden Premium kosztuje zaledwie 10 USD rocznie. W chwili pisania tego tekstu możesz uzyskać NordPass i NordVPN na dwuletnią umowę za 135.83 USD (efektywnie około 5.66 USD miesięcznie).

Pierwsze kroki

NordPass oferuje rozszerzenia przeglądarki dla Chrome, Edge, Firefox i Safari. Ma telefon komórkowy apps dla systemów Android i iOS, a także klientów stacjonarnych dla systemów Windows, macOS i Linux. Możesz także uzyskać dostęp do swoich haseł z nowego skarbca internetowego.

Aby zarejestrować się w bezpłatnej wersji NordPass, należy najpierw podać adres e-mail, potwierdzić go sześciocyfrowym kodem, który wysyła NordPass, a następnie ustawić hasło. Następnie pobierasz rozszerzenie dla wybranej przeglądarki. Przetestowaliśmy NordPass w przeglądarce Edge, laptopie z systemem Windows 10 i urządzeniu z systemem Android 11.

Aby zakończyć konfigurację NordPass, musisz zalogować się do rozszerzenia i utworzyć hasło główne dla swojego konta. Hasło główne różni się od hasła do konta. Hasło główne działa jako klucz odszyfrowujący do magazynu haseł, podczas gdy hasło do konta służy do logowania się na konto.

Upewnij się, że Twoje hasło główne jest zarówno unikalne, jak i złożone. Jeśli ktokolwiek zdobędzie Twoje hasło główne, wszystkie dane uwierzytelniające konta przechowywane w skarbcu zostaną naruszone. Jednocześnie hasło główne powinno być łatwe do zapamiętania, ponieważ NordPass go nie przechowuje i nie może pomóc w jego odzyskaniu. NordPass robi podaj jeden kod odzyskiwania, którego możesz użyć, aby odzyskać dostęp do swojego konta, więc pamiętaj, aby go również skopiować. Jeśli zapomnisz hasła głównego i zgubisz kod odzyskiwania, jedyną opcją jest zresetowanie konta NordPass, proces, który usuwa wszystko z magazynu haseł. Jest to standardowy sposób obsługi haseł głównych dla każdej usługi bez wiedzy. Keeper Password Manager i Digital Vault umożliwiają zresetowanie hasła w bezpieczny sposób, co jest pomocne.

Kiedy logujesz się po raz pierwszy, NordPass przenosi Cię do ekranu importowania haseł z przeglądarek takich jak Chrome, Opera i Firefox lub z innych menedżerów haseł, takich jak LastPass, 1Password, KeePass, RememBear i RoboForm. Inną opcją jest importowanie pliku CSV. W dowolnym momencie możesz również wyeksportować swoje hasła do pliku CSV. NordPass może automatycznie importować hasła z przeglądarki Chrome lub Firefox podczas konfiguracji.

Bezpieczeństwo

Ponieważ przechowujesz hasła do poufnych kont w menedżerze haseł, praktyki bezpieczeństwa i Polityka prywatności usługi, którą wybierzesz, są najważniejsze. Dzięki NordPass Twoje hasła są szyfrowane na Twoim urządzeniu lokalnie przy użyciu xChaCha20, zanim zostaną wysłane na serwery NordPass. Przedstawiciel firmy zauważył, że NordPass używa „Amazon Web Services jako naszego dostawcy chmury z własnym rozwiązaniem do zarządzania kluczami do szyfrowania sprzętowego”.

Gdy potrzebujesz dostępu do swoich haseł, zaszyfrowane dane są synchronizowane z powrotem na Twoim urządzeniu, po czym musisz je odszyfrować za pomocą hasła głównego. Jak wspomniano, NordPass twierdzi, że wykorzystuje infrastrukturę o zerowej wiedzy, co oznacza, że ​​firma nigdy nie zna Twojego hasła głównego, a zatem nigdy nie może odszyfrować Twoich danych. Chociaż oznacza to, że masz niewiele opcji odzyskiwania, oznacza to również, że nawet naruszenie danych nie grozi ujawnieniem Twoich informacji.

NordPass Business został poddany audytowi przez firmę ochroniarską Cure53. W tym kontekście audyt bezpieczeństwa jest procesem opcjonalnym, w którym jedna firma zatrudnia niezależną stronę trzecią, aby szukała luk w kodzie i procedurach. Pomysł jest taki, że firma wykorzysta te informacje, aby wzmocnić swoje bezpieczeństwo. Możesz czytać Podsumowanie wyników NordPass na swoim blogu. Bitwarden również był kilkakrotnie audytowany. Więcej menedżerów haseł powinno zobowiązać się do regularnych audytów.

NordPass obsługuje uwierzytelnianie biometryczne na macOS, urządzeniach mobilnych i Windows zamiast hasła głównego, co jest wygodne. Obecnie działa z rozpoznawaniem twarzy i odcisków palców na Twoich urządzeniach. Należy pamiętać, że oprogramowanie do rozpoznawania twarzy wiąże się z pewnymi realnymi zagrożeniami.

NordPass obsługuje uwierzytelnianie wieloskładnikowe oparte na TOTP za pośrednictwem aplikacji uwierzytelniającej w celu ochrony Twojego konta. NordPass obsługuje również uwierzytelnianie za pomocą kluczy bezpieczeństwa U2F z certyfikatem FIDO, takich jak te z serii 5 YubiKey. Aby skonfigurować tę opcję bezpieczeństwa, zaloguj się na swoje konto Nord i przejdź do sekcji Bezpieczeństwo konta. 1Password, LastPass Premium, Bitwarden i Keeper obsługują również klucze uwierzytelniania sprzętowego. Nie możesz używać NordPass do generowania kodów TOTP dla innych apps I usług. Hasło Keeper zawiera tę funkcję.

Aplikacja NordPass na komputer i środowisko internetowe

Aplikacja komputerowa i rozszerzenie internetowe NordPass są atrakcyjne, z szaro-białym schematem kolorów i prostym menu nawigacyjnym po lewej stronie. Kategorie przedmiotów w skarbcu obejmują dane logowania, bezpieczne notatki, karty kredytowe, informacje osobiste, elementy udostępnione, kosz i ustawienia. W lewej górnej części ekranu znajduje się również pasek wyszukiwania, a w lewym dolnym rogu przycisk do blokowania aplikacji. Oprócz możliwości importowania haseł i konfigurowania uwierzytelniania wieloskładnikowego w Ustawieniach, możesz przeglądać informacje o koncie, aktualizować swój plan, zmieniać hasło główne, zmieniać ustawienia automatycznego blokowania interfejsu i resetować kod odzyskiwania. Ta ostatnia funkcja może być kluczowa, jeśli zgubisz hasło główne i zostaniesz zablokowany z konta na każdej innej platformie.

W sekcji Loginy otrzymujesz ten sam rzadki układ elementów logowania, a także przycisk Dodaj login w lewym górnym rogu. Jednym miłym akcentem jest to, że NordPass wypełnia ikony dla wszystkich usług w skarbcu. NordPass dodał możliwość organizowania haseł w folderach. Foldery pojawiają się w osobnej sekcji i mogą zawierać elementy dowolnego typu obsługiwanego przez NordPass. 1Password idzie o krok dalej dzięki możliwości tworzenia oddzielnych skarbców przedmiotów. Na przykład z 1Password, można utworzyć oddzielne skarbce dla elementów osobistych i roboczych.

Dodanie loginu jest łatwe — wystarczy wpisać nazwę elementu, adres e-mail lub nazwę użytkownika, hasło i powiązany adres URL witryny. Nie można jednak utworzyć loginu bez adresu URL, ani dodać wielu adresów URL do jednego elementu logowania, co może być przydatne, jeśli adres URL logowania do aplikacji i witryny usługi jest inny. Uwagi są polem opcjonalnym. Po wprowadzeniu hasła NordPass ocenia jego siłę w skali słabej, umiarkowanej i silnej. NordPass słusznie ocenił hasła rażące, takie jak „hasło”, „qwerty” i „123456”, jako słabe. Wymienił „Administrator” jako umiarkowany, a „Administrator1” jako silny.

Funkcja generatora losowych haseł jest dostępna za pośrednictwem aplikacji komputerowej i rozszerzenia przeglądarki i działa zgodnie z oczekiwaniami. Możesz ustawić długość hasła do 60 znaków (domyślnie 12), wybrać, czy uwzględniać duże i małe litery, cyfry, symbole i unikać niejednoznacznych znaków (na przykład 0 i O). Ponieważ w rzeczywistości nie będziesz wpisywać żadnego z tych haseł, zalecamy włączenie wszystkich czterech zestawów znaków. Możesz wybrać, czy chcesz skopiować hasło, czy wygenerować nowe. Password Boss (20 znaków) i Myki (32 znaki) mają domyślnie dłuższe, a tym samym trudniejsze do złamania hasła. Możesz także generować unikalne hasła. NordPass domyślnie ma długość czterech słów.

Sekcja Bezpieczne notatki umożliwia tworzenie notatek z tytułami i treścią, ale nie obsługuje załączników ani łączy. Jednak wszyscy abonenci NordPass mogą uzyskać 3 GB bezpłatnego miejsca w chmurze za pośrednictwem NordLocker. Usługi takie jak Keeper Password Manager i Digital Vault oraz Kaspersky Password Manager integrują bezpieczną przestrzeń do przechowywania odpowiednich plików.

Sekcja Karty kredytowe pozwala dodawać opcje płatności, które aplikacja będzie automatycznie wypełniać w Internecie, ale, co dziwne, nie możesz dodać adresu rozliczeniowego. NordPass oferuje możliwość tworzenia wielu tożsamości i możesz użyć tych pól do wypełnienia danych osobowych w formularzach online. Uwzględnione pola są również tylko podstawowe (takie jak adres, numer telefonu i miasto). W testach działał zgodnie z reklamą. Na stronie kasy ikona NordPass pojawiła się w polach, dla których wypełniliśmy dane osobowe. Wszystko, co musieliśmy zrobić, to kliknąć przycisk, a następnie właściwy wpis. Jeśli masz wiele wpisów informacji osobistych, wybierz właściwy z menu rozwijanego.

Inne menedżery haseł, takie jak RoboForm i Sticky Password, zawierają znacznie więcej pól, a nawet pozwalają dodawać niestandardowe. Chcielibyśmy, aby NordPass dodał pola na paszporty, prawa jazdy i karty ubezpieczeniowe, żeby wymienić tylko kilka przykładów.

Sekcja Kosz jest oczywista. Przedmioty, które usuniesz, przenoszą się tutaj, a następnie możesz na stałe pozbyć się rzeczy.

Jedną z opcji charakterystycznych dla aplikacji komputerowej jest możliwość automatycznego uruchomienia NordPass na komputerze, która jest domyślnie włączona. Pamiętaj, że po uruchomieniu nadal musisz zalogować się do NordPass przy użyciu hasła głównego. Jest to preferowane zachowanie, ponieważ w przeciwnym razie każdy, kto może ominąć Twój login do komputera, może również uzyskać dostęp do wszystkich Twoich haseł. Pulpit innych menedżerów haseł apps oferują dodatkowe funkcje. Na przykład aplikacja komputerowa Keeper Password Manager umożliwia przechwytywanie i odtwarzanie danych logowania na lokalnym pulpicie apps.

NordPass oferuje również zaszyfrowany skarbiec internetowy, co oznacza, że ​​możesz bezpiecznie uzyskać dostęp do wszystkich swoich elementów skarbca z dowolnej przeglądarki. Interfejs sieciowy przypomina interfejs aplikacji komputerowej i zawiera te same narzędzia. Podczas testów nie mieliśmy problemów z dostępem i korzystaniem ze skarbca internetowego w Firefoksie. Uwaga, aby korzystać z funkcji autouzupełniania i automatycznego zapisywania w Internecie, nadal musisz zainstalować aplikację komputerową NordPass. Nie możesz również uzyskać dostępu do skarbca internetowego na urządzeniach mobilnych.

Korzystanie z NordPass

Gdy napotkasz pola logowania w Internecie, NordPass zapełni ikoną zarówno pola nazwy użytkownika, jak i hasła. Jeśli odwiedzasz witrynę, dla której masz zapisane dane uwierzytelniające, po kliknięciu pola pojawi się wyskakujące okienko z opcją zalogowania się na odpowiednie konto. Alternatywnie możesz kliknąć rozszerzenie NordPass na pasku narzędzi przeglądarki, aby zobaczyć i wybrać poświadczenia z listy sugerowanych elementów. Jeśli nie masz zapisanego loginu, po prostu wprowadź swoje dane uwierzytelniające w normalny sposób. Po ich przesłaniu NordPass zapyta, czy chcesz je zapisać. W naszych testach NordPass wypełnił i zapisał dane uwierzytelniające bez problemów, w tym dwustronicowe ekrany logowania Google i Eventbrite.

Skaner kondycji haseł i naruszeń danych

NordPass ma dwie ważne funkcje bezpieczeństwa: praktyczny raport o kondycji hasła i skaner naruszeń danych. Aby z nich korzystać, musisz być subskrybentem planu Premium.

Funkcja kondycji hasła skanuje każde z zapisanych haseł i ostrzega, jeśli któreś z nich jest słabe, ponownie użyte lub stare (co oznacza, że ​​nie zostały zmienione od ponad 90 dni). Jeśli znajdzie przestępców, możesz kliknąć przycisk Zmień hasło, aby przejść do tego elementu w swoim skarbcu. Nie zmieniaj hasła bezpośrednio w NordPass; kliknij link do powiązanej strony internetowej w wyskakującym powiadomieniu i pozwól NordPass przechwycić nową stronę przy następnym logowaniu.

Skaner naruszenia danych skanuje sieć i informuje, czy którekolwiek z Twoich kont lub zapisanych kart kredytowych pojawiło się w przypadku naruszenia danych. Jeśli znajdzie jakiekolwiek przypadki, NordPass poinformuje Cię o witrynie, dacie naruszenia, jakiego rodzaju informacji dotyczy (takich jak hasło, imię i nazwisko, pracodawca i numer telefonu), a także o opisie witryny.

Te narzędzia są doskonałymi inkluzjami i są łatwe do zrozumienia. Zwróć uwagę, że nie działają one w sposób ciągły. Za każdym razem trzeba je uruchamiać ręcznie. Dashlane, Keeper i LastPass oferują podobne możliwości.

Udostępnianie i dziedziczenie

Aby udostępnić element, najedź na niego myszą, kliknij menu z trzema kropkami po prawej stronie i wybierz Udostępnij. Następnie wprowadź adres e-mail odbiorcy i naciśnij Udostępnij element. Każdy może założyć konto, aby uzyskać dostęp do udostępnionych mu elementów, ale tylko użytkownicy Premium mogą udostępniać elementy. NordPass umożliwia teraz udostępnianie wielu elementów jednocześnie, w tym folderów. Kolejną zmianą jest możliwość zmiany poziomów uprawnień dla elementów udostępnionych. Opcja pełnego dostępu umożliwia odbiorcy wyświetlanie i edycję wszystkich informacji związanych z elementem, podczas gdy opcja Ograniczony dostęp nie pozwala mu wyświetlać ani edytować poufnych informacji wpisu.

NordPass ma funkcję o nazwie Zaufane kontakty dla płatnych subskrybentów. Zasadniczo ta funkcja pomaga w ręcznej wymianie i potwierdzaniu zaszyfrowanej wiadomości z kontaktem. Teoretycznie zmniejsza to szansę na atak typu man-in-the-middle. Możesz skonfigurować zaufane kontakty w sekcji zaawansowanej na karcie ustawień w przeglądarce lub na pulpicie apps. Chociaż może to być przydatne dla niektórych, proces ten wydaje się zbyt skomplikowany i nie uważamy go za powód do przejścia z poziomu bezpłatnego.

NordPass oferuje funkcję dziedziczenia haseł, umożliwiając autoryzowanym członkom rodziny lub znajomym dostęp do skarbca haseł. Upoważnieni użytkownicy mogą zażądać dostępu bez konieczności znajomości hasła głównego w nagłych wypadkach lub Twojej śmierci. LogMeOnce, Zoho Vault i RoboForm to niektórzy konkurenci, którzy oferują również starsze funkcje cyfrowe.

NordPass na urządzeniach mobilnych

Zainstalowaliśmy NordPass na urządzeniu z Androidem 11 i nie mieliśmy problemów z zalogowaniem się na nasze konto. Pamiętaj, że użytkownicy bezpłatni nie mogą uzyskać dostępu do swoich haseł na więcej niż jednym urządzeniu w tym samym czasie. Na przykład, jeśli zalogujesz się do rozszerzenia internetowego, a następnie spróbujesz zalogować się na urządzeniu mobilnym, NordPass wyloguje Cię z sesji przeglądarki na komputerze. Takie zachowanie może wydawać się niewygodne, ale jest lepsze niż inne usługi, które po prostu w ogóle nie synchronizują haseł z drugim urządzeniem.

Aplikacja NordPass na Androida jest prosta, ale atrakcyjna. Na środku ekranu NordPass wyświetla wszystkie Twoje pozycje w skarbcu. Na dole strony znajduje się przycisk plus do dodawania nowych loginów, notatek, kart kredytowych, informacji osobistych i folderów. Dolne menu nawigacyjne umożliwia przełączanie się między stroną główną, wszystkimi kategoriami przedmiotów i ustawieniami aplikacji. W szczególności skaner naruszeń danych, generator haseł i narzędzia do sprawdzania poprawności haseł są dostępne na urządzeniach mobilnych. NordPass obsługuje biometryczne logowanie mobilne i byliśmy w stanie bez problemu uwierzytelnić się za pomocą odcisku palca.

NordPass może się teraz uruchomić apps powiązane z zapisanymi elementami logowania oprócz strony internetowej serwisu. NordPass może również automatycznie wypełniać pola w apps bez problemu. Możesz także zeskanować karty kredytowe, aby zaimportować je do swojego skarbca.

NordPass dla Firm

NordPass Business koncentruje się na higienie haseł w swoim pakiecie narzędzi dla firm. Panel administracyjny zawiera panel raportowania kondycji haseł, podobnie jak Dashlane. Panel raportowania pokazuje, którzy pracownicy mają słabe, ponownie użyte lub stare hasła w swoich skarbcach.

Dostępny jest również skaner naruszeń danych, który umożliwia skanowanie w poszukiwaniu ujawnionych danych firmy i ustalenie, czy informacje o firmie pojawiły się w przypadku naruszenia danych. Panel administracyjny zawiera Dziennik Aktywności, dzięki czemu możesz zobaczyć, co robią Twoi pracownicy w menedżerze haseł w czasie rzeczywistym.

Administratorzy mogą ustawić zasady haseł dla pracowników. Zalecamy, aby hasła miały co najmniej 20 znaków, w tym wielkie litery, cyfry i znaki specjalne. Administratorzy mogą również określić ramy czasowe, w których hasło powinno się zmienić, od 30 do 180 dni.

Każdy pracownik ma dostęp do skarbca i może udostępniać dane uwierzytelniające innym pracownikom lub osobom z zewnątrz, które pobierają aplikację NordPass. Pracownicy mogą kontrolować dostęp do swoich poświadczeń, przyznając pełne prawa do hasła, co pozwala odbiorcy na jego przeglądanie i edycję, lub mogą przyznać ograniczone prawa, co nie pozwala odbiorcy na wyświetlanie lub edytowanie hasła. Administratorzy mogą uniemożliwić pracownikom udostępnianie haseł i innych elementów osobom postronnym, odwiedzając menu Ustawienia i przełączając funkcję Udostępnianie gości.

NordPass Business posiada również funkcję grup, która umożliwia jednoczesne udostępnianie wielu haseł różnym działom lub zespołom. Nie zalecamy udostępniania poświadczeń wielu osobom, ale jeśli masz zamiar to zrobić, udostępnianie za pomocą menedżera haseł jest najbezpieczniejszym sposobem.

Podobnie jak w przypadku konkurentów, takich jak Dashlane i Zoho Vault, NordPass Business obsługuje jednokrotne logowanie. Istnieje również funkcja automatycznego blokowania, której administratorzy mogą użyć do zablokowania nieaktywnych lub potencjalnie zagrożonych skarbców. Skarbce mogą zostać zablokowane po jednej minucie, pięciu minutach, 15 minutach, jednej godzinie, czterech godzinach, jednym dniu, tygodniu lub nigdy. Właściciele organizacji mogą również przywrócić dowolne konto w swojej firmie, nawet jeśli pracownik nie ma już kodów odzyskiwania i hasła głównego.

Każde konto firmowe zawiera darmowe konto dla każdego pracownika. Jeśli administrator musi usunąć kogoś z organizacji, może usunąć użytkownika w sekcji Członkowie panelu administracyjnego, a ta osoba na stałe utraci dostęp do skarbca firmy. Jeśli administrator chce tymczasowo zawiesić dostęp do skarbca organizacji, może kliknąć trzy kropki obok nazwiska osoby i stuknąć Zawieś.

Postęp i ulepszenia

NordPass to łatwy w użyciu menedżer haseł z atrakcyjnym interfejsem internetowym, komputerowym i mobilnym apps, a także oferuje funkcje bezpieczeństwa, takie jak skaner naruszeń danych, praktyczny raport o kondycji hasła oraz obsługę uwierzytelniania opartego na kluczu sprzętowym. Jednak kilka innych darmowych menedżerów haseł jest mniej restrykcyjnych.

Jeśli planujesz zapłacić za menedżera haseł, najlepszymi opcjami są: Dashlane, LastPass, Keeper Password Manager i Digital Vault, ponieważ oferują bardziej zaawansowane funkcje w tej samej lub niższej cenie. Tym, którzy szukają darmowego menedżera haseł, polecamy zwycięzców Editors' Choice, Myki i Bitwarden, które mają mniej ograniczeń.